Google está promoviendo el uso de certificados seguros (SSL) para acceder por HTTPS a las páginas Web, pero ¿realmente tiene relación con la indexación, optimización SEO y el posicionamiento Web?
La tendencia general de Internet es convertirse, poco a poco, en un lugar más seguro para el usuario. No hace mucho, habíamos predicho que la encriptación y conexiones seguras sería una de las tendencias del diseño para mejorar la página WordPress.
¡Calcula tu presupuesto SEO en un minuto!
En un minuto sabrás el presupuesto de tu campaña de posicionamiento web SEO a medida, sin esperas, sin pagar de más y solo por lo que realmente necesitas para alcanzar los objetivos de tu empresa.
Lo hemos visto incluso en aplicaciones móviles que usan Internet para la recepción y envío de datos; la encriptación de los mismos nos hace sentir mucho más seguros.
Muy probablemente no sepas de qué va la encriptación o por qué es más seguro, y no es tu trabajo saberlo, pero lo cierto es que, ya desde hace un tiempo, existen los protocolos con certificados seguros para páginas Web y cada vez se están usando más.
En los últimos meses, Google ha estado promoviendo su uso más extendido, declarando que puede tener cierta incidencia sobre las posiciones de la indexación, es decir, la optimización SEO para el posicionamiento de las páginas Web en los buscadores Web. Y justamente esto es los que ha hecho que todos nos tomemos más en serio este tema. Y es que todo lo que podamos hacer que vaya en favor de que nuestra página Web gane posiciones en los buscadores Web es atractivo.
Fíjate en lo que dije antes “se ha promovido su uso más extensivo…” y es que el protocolo seguro (SSL) no es necesario ni obligatorio en todos los tipos de páginas Web. Si tu página no maneja datos confidenciales como números de tarjeta de crédito y demás, el usuario no debería preocuparse por nada, solo quizá por las autorizaciones que da sobre datos almacenados en cookies. Claro, antes las dos opciones, siempre se va a preferir entrar en un sitio seguro.
Pero si tu página Web sí manejará datos sensibles, personales, de pago, o médicos entre otros, sí deberás ofrecer protocolo de conexión segura (HTTPS) a través de certificado SSL. Como ya comentamos hace algún tiempo, este es uno de los varios factores de análisis clave para analizar la página web.
Lo que te voy a decir a continuación es muy importante para tomar la decisión de hacer el cambio de tu página Web hacia un protocolo con certificado seguro (SSL). Si fuese cosa fácil, no estaríamos hablando del tema, sería cuestión de entrar en el servidor y hacer los cambios.
Cuando hablamos de cambio de protocolo de intercambio de datos, tenemos que pensar que todo nuestro sitio cambia ante los motores de búsqueda, ya que pasa de HTTP a HTTPS, y esto afecta a la optimización SEO de la propia página Web.
Diferencia de protocolos HTTP
Aquí te lo voy a explicar de la manera más sencilla. La diferencia entre el protocolo que usas actualmente, sin certificado seguro y accediendo por HTTP, y el protocolo seguro, mediante certificado de seguridad y accediendo por HTTPS, es una capa adicional de seguridad que se logra usando unos certificados especiales conocidos como SSL.
Esta capa de seguridad SSL es la que se vela para que la información viaje sin riesgos de ser alterada o modificada. Los certificados de seguridad Web no los asigna cualquier persona o empresa; deberás realizar una petición especial al equipo técnico de tu servidor Web, que incluye un trabajo técnico algo complejo. Es por ello que, este punto es uno de los muchos puntos a tener en cuenta al contratar un servidor de alojamiento Web.
Imagina que esas empresas deben avalar que, en realidad, tu página Web es segura para la navegación y que respeta las normativas para tal trasmisión segura de datos; es decir, no es un certificado que se le da a cualquiera.
De los certificados de seguridad SSL debes saber, en resumen:
- Deben tener una clave de cifrado de 2048 bits para un nivel de seguridad elevado
- Son emitidos por empresas con autoridad de certificación como: Symantec, GeoTrust, Comodo, GoDaddy, entre otras
- Existen tres tipos de certificados: certificados de dominio, de organización y de validación extendida
- La elección de cada uno va a depender de tipo de página Web y de lo que queramos pagar por el certificado. Los certificados de dominios son los más sencillos de obtener y los de validación extendida son los más complejos, usados por redes sociales como Twitter
- Otra clasificación dice que podemos obtener: certificados sencillos, certificados multidominios, ideal si nuestro sitio Web trabaja con alguna una red de distribución de contenidos (CDN), y el certificado “wildcard” para sitios con varios subdominios.
- Se requiere de conocimiento técnico avanzado para instalarlos en el servidor, es por ello que suelen gestionarlo los propios técnicos del servidor Web
- Sin ellos no se puede hacer el cambio al protocolo seguro (HTTPS).
Del protocolo seguro te conviene saber que cuenta con tres capas de seguridad gracias al protocolo TLS (capa de trasporte segura):
- Encriptación. Hace que la información sea ilegible, otorgándole seguridad.
- Integridad de datos. Asegura que los datos no sean modificados o dañados durante la transferencia.
- Autenticación. Asegura que el usuario de Internet se está comunicando con tu página Web y no con otra.
Si es opcional, ¿por qué hacer el cambio si no creo necesitarlo?
Nuevamente te digo, por seguridad para tus usuarios y por “caerle bien” a Google.
El motor de búsqueda dijo que “por el momento” sólo afecta muy ligeramente, pero conociéndolo, puede pasar lo mismo que pasó con el diseño responsivo, es decir, se puede convertir en una obligación a la hora de indexar y posicionar nuestro contenido web.
Recuerda que la experiencia del usuario es, con gran diferencia, el factor más valioso para los motores de búsqueda y la seguridad es el máximo objetivo de esta experiencia, es como la pieza que falta para que el Internet sea el lugar perfecto para conseguir lo que satisface nuestras necesidades.
El problema con el SEO
Si bien, cambiar de protocolo es positivo, debemos hacerlo correctamente, pues no queremos que nuestra página Web pierda posiciones en las listas de resultados de los buscadores Web de Internet.
Desde la instalación, hasta las configuraciones posteriores, debemos dejarle en claro a los motores de búsqueda – como Google, Yahoo o Bing – que hemos hecho el cambio, es decir, debemos avisarle: “ya no indexes mi sitio como HTTP sino como HTTPS”.
Esto que te digo puede ser muy complejo dependiendo del sistema que usemos en nuestro sitio Web, por ejemplo, con WordPress es mucho más rápido y sencillo (razón por la cual en Xplora nos hemos especializado como empresa de diseño web en WordPress).
En ese sentido, Google nos ofrece un manual de buenas prácticas para hacer el cambio sin que exista ningún problema. Yo te voy a hablar un poco de lo que dice este motor de búsqueda combinado con lo que sé.
Debes hacer una redirección permanente (301)
Evidentemente, Google no dice cómo hacerlo. En el caso de los servidores que trabajan con Apache vas a necesitar reescribir el .htaccess.
En ese archivo debes dar la instrucción de que se pase de HTTP a HTTPS, lo que sería algo así:
RewriteOptions inherit
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Verificar que no se están bloqueando los robots para HTTPS
Éste es un paso muy importante. Como tal, la mayoría de los sitios Web no tienen este tipo de restricciones, pero para estar seguros debes ir al archivo robots.txt y verificar que no existe ningún “disallow” para protocolo HTTPS.
Otra manera de verificarlo es usando el panel del administrador de sitio de Google. En este panel existe la opción de indexar como Google y verás si existe algún bloqueo, pero ya te digo que no debería haber problemas.
Registra una nueva propiedad en el panel de administrador
Si ya has registrado propiedades anteriormente, estoy seguro que sabes que Google necesita que demos de alta todas las versiones de nuestro sitio Web y que escojamos la principal. En este caso vas a registrar con el nuevo protocolo, sigues los pasos de la verificación y listo.
Actualización del mapa de sitio
Recuerda, el URL de tu sitio ha cambiado y por tanto el mapa de sitio anterior no va a llevar a los robots a dónde quieres. Si deseas trabajar en el posicionamiento SEO de WordPress y tienes algún plugin de SEO sabes que es muy fácil actualizar el mapa, y enviar el nuevo al panel de control de Google.
Ahora bien, actualizar el mapa del sitio solo se hace una vez que has cambiado las direcciones Web (URLs) manualmente, en el caso de que no uses un gestor de contenido.
Si, si usas un sistema propio, lo más seguro es que los enlaces dentro de tu página sean del tipo http://www.misistio.com y ya esa no es la ruta que quieres que tome el navegador. Tendrías que cambiar todo a HTTPS.
Si usas WordPress es mucho más sencillo, pues en Ajustes, puedes cambiar la dirección del sitio y la dirección de WordPress de HTTP a HTTPS y listo; el sistema cambia el resto automáticamente.
Actualización de enlaces externos (siempre que se pueda)
Ésta es una tarea compleja y por eso solo lo debes hacer con los enlaces sobre los que tengas dominio, por ejemplo, los enlaces de redes sociales. Recuerda, todos los enlaces que has obtenido anteriormente llevan el protocolo HTTP y ese ya no es el que usa. Con la redirección van a seguir funcionado, pero no van a ser tan beneficiosos como antes.
Como te dije, los enlaces desde redes sociales que salen a tu sitio los puedes, y debes, cambiar de protocolo.
¡Posicionemos tu web en la cima de Google!
Sin trampa ni cartón; desarrollamos campañas realistas y efectivas de posicionamiento web (SEO) en Google y demás buscadores, con los pies en el suelo, fieles a tu empresa y con objetivos que den resultados reales.
Efectos sobre el posicionamiento
No te lo voy a negar, sí hay un impacto negativo con el cambio de protocolo según lo que se recoge de la experiencia de muchos sitios Web que ya lo han hecho.
El problema es que, con el cambio, empeorará la velocidad de carga de los recursos, muchas veces por las redirecciones que debemos configurar.
No es una pérdida total, es decir, los primeros meses puede haber una caída, pero luego se normaliza; cuando Google o cualquier otro motor de búsqueda tome en cuenta los cambios, tu página Web volverá a la normalidad.
No dejes de hacer el cambio por el miedo a la pérdida de posiciones. Recuerda que siempre es mejor ser el primero al hacer los cambios que tarde o temprano todos tendrán que hacer; la recuperación de posiciones será más inmediata.
Es muy importante que tomes en cuenta todo lo que te he dicho, sobre todo que indagues sobre los aspectos más técnicos, pues es complejo obtener los certificados SSL y luego instalarlos en nuestro servidor. Además ten en cuenta que estos certificados deben ser renovados cada año.
Este es el futuro de las comunicaciones en Internet y se hará tan importante como el contenido de calidad.
¿Necesitas asesoramiento para ofrecer acceso seguro en tu página Web? Contacta con nosotros.
Dejar un comentario